第八讲:未来互联网体系结构研究
TCP互联网体系结构
层次模型刻画,细腰结构,下层为上层提供服务,层与层之间相对独立发展
工作机理:以IP地址为核心,端到端连接(路由器对传输的内容没有感知能力,不保存连接状态)
互联网成功的核心要素是:细腰结构,业务和通信模式自由发展;定长IP地址,硬件加速查找,有利于性能提升
存在的问题
服务质量保障、快速动态组网(多维紧耦合网络无法满足动态差异化业务快速组网需求)、前摄性强安全(被动性防御体系难以满足前摄性强安全需求)、
流量激增
增加带宽不能从根本上解决问题,本质是业务的繁荣和数据的重复传输(少量内容被多次重复访问,路由器端到端传输不知道自己在重复转发数据,CDN不是普适网络,不能根本解决问题),根源是服务和位置关联、数据和位置关联
移动性支持(结合前面)
端到端绑定了地址,移动过程切换地址,本质是IP地址的二义性,既表示位置又表示身份,不支持身份和地址的动态绑定,根源是主机和位置关联
安全/管理控制问题
IP层保障传输通道的安全,不保证传输数据的安全,缺乏独立于数据平面的简单、自动控制平面,根源是控制平面和数据平面的紧耦合
细腰结构(IP最细)
产生原因
应用层、传输层:通用性小、竞争小、死亡率小
IP层:通用性高、竞争激烈、被上层选中的随机性大,一旦没有被选中,极有可能被淘汰,死亡率高
链路层、物理层:通用性高、竞争激烈、但价值都接近(没有一个大幅胜过其他),死亡率小
典型未来互联网体系结构
核心是naming, addressing,主机→服务→数据/内容,主机无需知道服务从哪提供
NDN(named data networking)
X:content name,解决三个关联问题,新的关联:名字和内容
security确保数据从我这儿发来的,content chunks承载内容,strategy规定策略
一个interest packet对应一个data,interest packet指明想要的content name,路由器需要保存状态否则不能返回数据(服务器端并不知道谁要这些数据)
使用带状态、hop-by-hop传输,data沿interest的反向路径传输回去,name和位置无关,支持移动性
NDN路由节点
content store:内容缓存,类似cdn,如果下次有请求这些内容,直接返回即可
Pending interest tabel(PIT):状态表,记录刚才有人请求了这个东西,是从这个端口来的,等下我再从这个端口把内容返回回去。另外,如果有来自别的端口的相同内容请求,就不用再往外发了,拿到内容之后同时转发给这几个端口即可。状态表有lifetime
FIB:路由转发表,类似现在的prefix机制
NDN转发
interest到了之后:检查有无缓存,有的话直接发;没有的话→看看请求的内容和PIT里面有没有相同的,有的话就把这个口加在PIT的相同内容后面,没有的话→按照FIB转发,不可达则丢包
数据返回的时候:在PIT中查找应该返回给谁,能查到就把它放在缓存里,然后往回发,查不到(lifetime过了,PIT把信息删了等等情况)就把数据包扔了
NDN安全
content package包括:<名字,数据,签名>,具有完整性、正确性(IP的管道安全→NDN的内容安全),可抵御DoS攻击(一个Interest对应一个data,不会引起data的泛洪,相同的Interest还会在PIT中被屏蔽,并且是可溯源的(逐跳转发,保存状态))
NDN总结
缺点是NDN是一个带状态网络,网络设备的实现和维护复杂;路由表的路由查找,名字是不定长的,难查找;路由表规模太大,如果一个域名一个前缀的话,核心路由器数目就接近域名数目(千万级别)
优点是支持交互式应用
MobilityFirst
X:GUID,解决主机和位置关联
支持移动性的关键是名字和位置分离,但和NDN不同(MobilityFirst是使用网络地址),在网络内缓存,DTN(delay-tolerant network),逐跳转发
用全局唯一的GUID做身份标识,用网络地址(NA,比如IP)在网络中传输数据,关键问题转化为GUID到NA的映射
名字注册和解析
设备向认证机构NCS告知”我是谁“完成注册
路由
在路由过程中GUID和NA都在包头内,如果NA可用,就用NA路由
路由器保存GUID和NA的映射表、目的NA和下一跳的对应表,出现包头里没有NA等找不到NA的情况时就去查GUID到NA的映射表
和where-to的思想完全相同
总结
缺点是太复杂了,GUID到NA的全局映射是瓶颈
优点是网络不用保存连接状态,使用NA加快了数据转发
SOFIA
X:服务,解决三个关联问题。SOFIA是面向服务的FIA
产生动机是:主机→服务→数据/内容这一过程里,IP和NDN是两个极端,而服务居于中间,更加灵活
和NDN的对比
NDN是分发网络,接收内容请求,返回数据内容
SOFIA面向服务,接收服务请求,网络进行服务处理(包括存储和计算),返回服务响应
SOFIA层次结构和标识
两种标识:服务标识SID,提供相同功能的服务用一个SID标识;网络标识NID,与网络拓扑相关的位置标识(如IP地址)
应用层、传输&策略层、服务层、网络层、物理层,应用层实现多样互联网应用(SID),传输&策略层+服务层实现服务映射和服务路由(SID→NID),网络层和物理层实现物理基础设施,包括计算、存储、带宽等等(NID)
SOFIA数据平面:混合式转发
使用混合路由方式:基于服务的转发+基于地址的转发
上层使用基于SID的服务请求,通过SID在SFIB中查找下一跳转发地址(SFIB由SDN控制平面生成和下发)
下层使用NID,与传统路由机制相同,根据NA在FIB中查找下一条转发地址,实现的是拓扑中的最短路径路由
移动性问题
通过通告来告诉中间路由”我换地方了“,可以解决单端移动问题,但是连接恢复之间会随着传输时延的增大而增大(因为要发通告),而且不能解决双端移动问题(两边都没法发通告)
进一步:基于服务中继的优化方法,通过缩短连接长度减少因移动产生的恢复延迟和网络开销,支持双端移动
SOFIA总结
缺点是服务器路由表面临与NDN一样的扩展性问题
优点是结合了NDN/Mobility First和IP特征,支持不同种类的应用,无状态网络
XIA
X:多种ID并存,基于DAG回退机制
动机是用一种结构支持多种结构的并存,强调可演进、增量式部署
主体
把主机、服务、内容都融合进去,有明确的语义,各种类型实体处理的流程不同,比如content处理网络内缓存,service处理负载均衡等等
路由实现:回退机制
想要获取content,首先要联系上支持content的路由器,如果支持,使用content路由,否则回退到host路由(因为有各种主体,所以content-enabled路由器是同时支持ip和内容的,如果中间路径上有不支持内容的路由器,那就改用host路由)
基于DAG的地址格式
因为各种信息都在packet sender中了,所以如果有支持content就走content,没有就走host,让host再优先找contest
总结
缺点是包头需要压缩,不然会很大(它把能装的全装进去了)
优点是支持体系结构的演进
网络安全问题
根源是IP层的名字没有提供任何安全绑定或者属性(IP层的名字有:IP地址、BGP前缀、AS号),IP和主机没有绑定,BGP前缀和AS号也没有绑定(BGP前缀可能被劫持,不一定对应所分配的AS)
AIP(accountability IP):问责IP
核心思想是网络和主机使用自验证地址(自己证明自己),实体的地址就是它的公钥
地址是层次化的,由问责域AD和终端标识EID构成,AD可嵌套,对应于BGP前缀
转发和路由:域间使用AD转发,域内使用EID转发
发现/避免欺骗:收到来自AD:X的包P后,看看它在不在接收缓存中,如果在就接着转发,如果不在就丢包,并发送验证消息给X,问问他是不是真的发了消息P
可安全关闭来自僵尸网络的无用连接
隐私问题
网络上的任一个数据包都能溯源到主机/人,用户想隐藏这是谁发的,操作者想知道这是谁发的,产生冲突,需要平衡溯源和隐私
源地址的作用:返回地址、问责、标记谁发的、错误报告、流标识
重点就是把这五个作用分开,一个用于问责,一个用于return,中间路由不必知道return ip(加密,只有接收端知道return ip)
授权问责
找一个可信第三方,发送者告诉第三方”我发了P“,第三方说好的,然后认证P
隐藏返回地址的两种方式
路径中涉及到:源域、本地观察者、传输网络、接收者四个主体
一种是端到端加密,可以防止本地观察者、传输网络的窥探
一种是地址翻译,可以防止传输网络、接收者的窥探
关键技术:过渡机制和网络内缓存
过渡机制
有两种典型的过渡场景:(类比ipv4和ipv6的过渡)
建立网络隧道,可以分解为四个子问题:
SOFIA穿越IP的方法:
借助集中式管控平面,做包头转换(不能简单封装,因为SOFIA不是简单的一个传输通道,IP是)
网络内缓存
网络内,路由、交换设备可缓存,网络外有CDN服务器等等
核心区别是网络内缓存的双体问题(转发和缓存相互影响,因为是按内容路由,cache会影响转发,所以缓存在哪很重要)
缓存放在核心网:命中率高,时延大,缓存放在边缘:命中率低,时延小
流行度分布越不均匀,越要把内容放在边缘
FIA应用
目前尚缺乏killer application(什么应用是TCP/IP无法支持而NDN可以支持的)
大规模部署需要时间
有很多新建场景比较适用(物联网方面)
有思考题!!!
TCP/IP网络面临的问题及其本质原因
流量激增:增加带宽不能从根本上解决问题,本质是业务的繁荣和数据的重复传输(少量内容被多次重复访问,路由器端到端传输不知道自己在重复转发数据,CDN不是普适网络,不能根本解决问题),根源是服务和位置关联、数据和位置关联
**移动性支持:**端到端绑定了地址,移动过程切换地址,本质是IP地址的二义性,既表示位置又表示身份,不支持身份和地址的动态绑定,根源是主机和位置关联
安全/管理控制问题:IP层保障传输通道的安全,不保证传输数据的安全,缺乏独立于数据平面的简单、自动控制平面,根源是控制平面和数据平面的紧耦合
TCP/IP网络如何支持节点的移动
① Mobile IP 技术。假设移动主机有一个永久的IP地址,称为本地地址(home address),作为identifier,与移动前的网络拥有相同的前缀。主机移动到新的网络时,获得新的IP地址,作为locator。两个地址可以共存,locator 负责接收数据,identifier 负责解复用数据。② 连接和IP 地址解绑定,当IP地址发生变化时,移动一方通告对方自己新的地址,两端的应用连接不断开。
未来互联网体系结构试图改变TCP/IP的哪些方面?基本思路是什么?
同19年11题
新旧互联网过渡的方法有哪些?
双协议栈技术:同时支持新旧两种协议
隧道技术:把新协议报文封装到旧协议报文中,新协议网络之间穿越旧网络通信(但不适用于非隧道传输的新型互联网体系)
互通技术:在两个网络相连的地方做地址翻译,修改报头(适用于新型互联网体系)
网络内缓存存在的双体问题指什么?
双体问题指转发和缓存相互影响,因为是按内容路由,cache会影响转发,所以缓存在哪很重要
缓存放在核心网:命中率高,时延大,缓存放在边缘:命中率低,时延小
流行度分布越不均匀,越要把内容放在边缘
比较IPv4、IPv6、NDN、SOFIA、XIA
| name | 概念 | 特点 |
|---|---|---|
| IPv4 | 传统IP架构(第4代) | 以IP地址识别两端点的点对点通讯,将封包发送到指定的位置,身份和位置绑定 |
| IPv6 | 传统IP架构(第6代) | 以IP地址识别两端点的点对点通讯,将封包发送到指定的位置,身份和位置绑定 |
| NDN | 基本元素是是具有名称的资料内容 | 根据所指定的名称来获取数据 |
| XIA | 强调可演进,支持增量式部署 | 用一种结构支持多种结构的并存 |
| SOFIA | IP,NDN是两个极端,Severice位于两个之间,更加灵活,扬长避短 | 混合路由方式:基于服务的转发+基于地址的转发 |
安全问题如何通过未来互联网解决?
AIP(accountability IP):问责IP
核心思想是网络和主机使用自验证地址(自己证明自己),实体的地址就是它的公钥
地址是层次化的,由问责域AD和终端标识EID构成,AD可嵌套,对应于BGP前缀
**转发和路由:**域间使用AD转发,域内使用EID转发
发现/避免欺骗:收到来自AD:X的包P后,看看它在不在接收缓存中,如果在就接着转发,如果不在就丢包,并发送验证消息给X,问问他是不是真的发了消息P
可安全关闭来自僵尸网络的无用连接
1302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
